CJUE, n° C-468/24, Conclusions de l'avocat général de la Cour, 11 décembre 2025

CJUE, Demande (JO) 3 juillet 2024

CJUE, Conclusions de l'avocat général 11 décembre 2025

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.

Autre
Droit de refus du consommateur
La cour a examiné si les directives européennes permettent à un consommateur de refuser un compteur intelligent et d'exiger un compteur classique, en tenant compte des obligations des États membres.
Autre
Sécurité des données transmises
La cour a analysé si la législation autrichienne respecte les exigences de protection des données établies par le RGPD et les directives européennes.

Commentaire • 0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

Sur la décision

Référence :	CJUE, 11 déc. 2025, C-468/24
Numéro(s) :	C-468/24
Conclusions de l'avocat général M. A. Biondi, présentées le 11 décembre 2025.###
Précédents jurisprudentiels :	18 Voir arrêt du 22 décembre 2008, Régie Networks ( C-333/07, EU:C:2008:764 19 Voir arrêt du 25 juin 2024, Ilva e.a. ( C-626/22, EU:C:2024:542 31 Voir arrêt du 21 décembre 2023, Krankenversicherung Nordrhein ( C-667/21, EU:C:2023:1022, point 68 32 Voir arrêt du 25 janvier 2024, MediaMarktSaturn ( C-687/21, EU:C:2024:72 ( C-176/22, EU:C:2023:416 Cour dans l' arrêt du 1er octobre 2019, Planet49 ( C-673/17, EU:C:2019:801
Identifiant CELEX :	62024CC0468
Identifiant européen :	ECLI:EU:C:2025:967
Télécharger le PDF original fourni par la juridiction

Sur les parties

Avocat général :	Biondi

Texte intégral

Édition provisoire

CONCLUSIONS DE L’AVOCAT GÉNÉRAL

M. ANDREA BIONDI

Présentées le 11 décembre 2025 (1)

Affaire C-468/24

contre

Netz Niederösterreich GmbH

[demande de décision préjudicielle formée par le Landesgericht St. Pölten (Autriche)]

« Renvoi préjudiciel – Énergie – Fourniture d’électricité – Instruments de mesure – Compteur intelligent – Droit de refus du consommateur – Sécurité des données transmises par les compteurs intelligents »

I. Le cadre juridique

A. Droit de l’Union

1. L’article 20, sous b) et c), de la directive (UE) 2019/944 (2) , article intitulé « Fonctionnalités des systèmes intelligents de mesure », dispose ce qui suit :

« Lorsque le déploiement de systèmes intelligents de mesure est évalué de manière positive à la suite de l’évaluation coûts-avantages visée à l’article 19, paragraphe 2, ou lorsque les systèmes intelligents de mesure sont déployés systématiquement après le 4 juillet 2019, les États membres déploient des systèmes intelligents de mesure conformément aux normes européennes, à l’annexe II et aux exigences suivantes :

b) la sécurité des systèmes intelligents de mesure et de la communication des données respecte les règles de l’Union applicables en matière de sécurité en tenant dûment compte des meilleures techniques disponibles pour garantir le plus haut niveau de protection en matière de cybersécurité, tout en gardant à l’esprit les coûts et le principe de proportionnalité ;

c) le respect de la vie privée des clients finals et la protection de leurs données respectent les règles de l’Union applicables en matière de protection des données et de respect de la vie privée ;

[…] »

2. L’article 21, paragraphe 1, sous a), de la directive 2019/944, article intitulé « Droit de disposer d’un compteur intelligent », prévoit ce qui suit :

« 1. Lorsque le déploiement de systèmes intelligents de mesure a été évalué de manière négative à la suite de l’évaluation coûts-avantages visée à l’article 19, paragraphe 2, et lorsque les systèmes intelligents de mesure ne sont pas déployés systématiquement, les États membres veillent à ce que tout client final soit en droit, à condition de supporter les coûts connexes, de faire installer ou, le cas échéant, de mettre à niveau, sur demande et à des conditions équitables, raisonnables et rentables, un compteur intelligent qui :

a) est équipé, lorsque cela est techniquement réalisable, des fonctionnalités visées à l’article 20, ou d’un ensemble minimal de fonctionnalités qui seront définies et publiées par les États membres au niveau national et conformément à l’annexe II ;

(…) »

3. L’article 22, paragraphe 1, de la même directive, article intitulé « Compteurs classiques », dispose :

« 1. Lorsque les clients finals ne disposent pas de compteurs intelligents, les États membres veillent à ce que les clients finals disposent de compteurs classiques individuels qui mesurent avec précision leur consommation réelle ».

4. L’article 23, paragraphe 3, de la même directive, article intitulé « Gestion des données », prévoit ce qui suit :

« 3. Les règles sur l’accès aux données et le stockage des données aux fins de la présente directive respectent le droit de l’Union applicable.

Le traitement de données à caractère personnel dans le cadre de la présente directive est effectué conformément au règlement (UE) 2016/679 ».

5. L’article 5, paragraphe 3, de la directive 2002/58/CE (3), article intitulé « Confidentialité des communications », énonce :

« 3. Les États membres garantissent que le stockage d’informations, ou l’obtention de l’accès à des informations déjà stockées, dans l’équipement terminal d’un abonné ou d’un utilisateur n’est permis qu’à condition que l’abonné ou l’utilisateur ait donné son accord, après avoir reçu, dans le respect de la directive 95/46/CE, une information claire et complète, entre autres sur les finalités du traitement. Cette disposition ne fait pas obstacle à un stockage ou à un accès techniques visant exclusivement à effectuer la transmission d’une communication par la voie d’un réseau de communications électroniques, ou strictement nécessaires au fournisseur pour la fourniture d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur ».

6. L’article 5, paragraphe 1, sous f), du règlement 2016/679 (4), article intitulé « Principes relatifs au traitement des données à caractère personnel », dispose :

« 1. Les données à caractère personnel doivent être :

[…]

f) traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité) ».

7. L’article 13, paragraphe 1, du règlement 2016/679, article intitulé « Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée », dispose :

« 1. Lorsque des données à caractère personnel relatives à une personne concernée sont collectées auprès de cette personne, le responsable du traitement lui fournit, au moment où les données en question sont obtenues, toutes les informations suivantes :

a) l’identité et les coordonnées du responsable du traitement et, le cas échéant, du représentant du responsable du traitement ;

b) le cas échéant, les coordonnées du délégué à la protection des données ;

c) les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement ; […] ».

8. L’article 32, paragraphe 2, du même règlement, article intitulé « Sécurité du traitement », dispose :

« 2. Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite ».

B. Le droit autrichien

9. L’article 83, paragraphe 3, de l’Elektrizitätswirtschafts- und -organisationsgesetz (EIWOG) (5) (loi établissant les règles d’organisation en matière d’électricité sur le territoire, ci-après l’« EIWOG ») est libellé comme suit :

« 3. L’écran de l’instrument de mesure intelligent doit être configuré par défaut de manière à ce que seule la valeur actuelle du compteur puisse être lue. Aux fins de la vérification de valeurs excessives, pertinentes pour la facturation, stockées dans l’instrument de mesure, l’affichage de l’instrument de mesure intelligent doit, à la demande du client, être déverrouillé de manière à permettre la vérification de ces valeurs à partir de l’écran de l’instrument de mesure intelligent lui-même. Ce déverrouillage doit être effectué gratuitement et sans efforts supplémentaires disproportionnées pour le consommateur final. (…) ».

10. L’article 84a, paragraphe 1, de la même loi prévoit :

« 1. La consultation et l’utilisation par le gestionnaire de réseau des valeurs de consommation par quart d’heure des consommateurs finals ne sont autorisées qu’avec l’accord exprès du consommateur final ou aux fins de l’exécution d’obligations découlant d’un contrat de fourniture basé sur les valeurs de consommation par quart d’heure choisi par le client. Cela étant, les gestionnaires de réseau peuvent, dans des cas particuliers justifiés, consulter ces données sur le compteur intelligent sans le consentement du consommateur final, pour autant que cela soit indispensable aux fins de maintenir une exploitation sûre et efficace du réseau. Les données concernées doivent être effacées sans délai dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif. […] En cas de consultation des valeurs de consommation par quart d’heure sans consentement, le consommateur final doit en être informé dans les meilleurs délais ».

11. L’article 1^er de l’Intelligente Messgeräte-Einführungsverordnung (6) (règlement relatif à l’introduction d’instruments de mesure intelligents, ci-après le « règlement IME-VO ») dispose :

« 1. Chaque gestionnaire de réseau : […] doit :

1) (…)

2) dans les limites de la faisabilité technique, équiper, d’ici la fin de l’année 2024, au moins 95 % des points de mesure raccordés à son réseau d’instruments de mesure intelligents (article 7, paragraphe 1, point 31, de l’EIWOG 2010), conformément aux prescriptions de l’arrêté […] [règlement IMA-VO] (7), une transmission filaire devant à cet égard être envisagée.

(…)

4. Les gestionnaires de réseau sont tenus d’informer dans les meilleurs délais les consommateurs finals de l’installation d’un instrument de mesure intelligent et des conditions générales y afférentes. (…)

(…)

« 6. Si un consommateur final refuse la mesure au moyen d’un instrument de mesure intelligent, le gestionnaire de réseau doit se conformer à ce souhait. Dans un tel cas, le gestionnaire de réseau doit configurer les instruments de mesure intelligents à installer ou déjà installés de manière à ce qu’aucune valeur mensuelle, journalière et par quart d’heure ne soit stockée et transmise et à ce que les fonctions de déconnexion et de limitation de la puissance soient désactivées, la configuration respective des fonctions devant être visible par le consommateur final sur l’instrument de mesure. La consultation et la transmission des valeurs du compteur nécessaires à des fins de facturation ou de délimitation de la consommation ainsi que, si l’instrument de mesure est techniquement apte à le faire, de la charge moyenne (puissance) sur un quart d’heure la plus élevée au cours d’une année civile doivent être possibles. Les instruments de mesure numériques ainsi configurés sont pris en considération dans les obligations en matière d’objectif établies au paragraphe 1 du présent article, pour autant qu’ils satisfassent aux conditions de l’[IMA-VO], en cas d’activation ou de programmation correspondante, qui doit être effectuée immédiatement à la demande du consommateur final.

[…] ».

II. Le litige au principal et les questions préjudicielles

12. Netz Niederösterreich GmbH, l’intimée au principal (ci-après l’« intimée »), est un gestionnaire de réseau électrique en Autriche. SR, l’appelante au principal (ci-après l’« appelante »), achète de l’électricité à une entreprise tierce par l’intermédiaire du réseau de l’intimée.

13. L’appelante disposait d’un compteur analogique d’énergie électrique, mais l’étalonnage de cet appareil a expiré en décembre 2023. Il ressort de la demande de décision préjudicielle que ce compteur doit être remplacé par un appareil de mesure intelligent conforme aux prescriptions légales (ci-après également le « compteur intelligent »).

14. L’appelante s’étant opposée à la désinstallation de l’ancien compteur analogique, l’intimée a introduit un recours devant le Bezirksgericht Tulln (tribunal de district de Tulln, Autriche) afin de pouvoir procéder à ladite désinstallation. L’appelante a interjeté appel du jugement de la juridiction de première instance devant le Landesgericht St. Pölten (tribunal régional de St. Pölten), la juridiction de renvoi.

15. La juridiction de renvoi a décidé de surseoir à statuer et de poser à la Cour six questions préjudicielles :

« 1. L’article 22 de la directive [2019/944], lu en combinaison avec l’annexe II de cette directive, doit-il être interprété en ce sens qu’un gestionnaire de réseau doit tenir compte du souhait d’un consommateur final de ne pas recevoir d’instrument de mesure intelligent et est dans un tel cas tenu de mettre à la disposition du consommateur final un compteur classique à la place d’un système intelligent de mesure ?

2. L’article 2, paragraphe 1, de la directive 2014/32/UE du Parlement européen et du Conseil, du 26 février 2014, relative à l’harmonisation des législations des États membres concernant la mise à disposition sur le marché d’instruments de mesure (…)(8), qui définit plus précisément ce qu’est un « instrument de mesure » au sens des annexes spécifiques III à XII [compteur d’énergie électrique active (MI 003)], lu en combinaison avec l’article 20, sous b) et c), et l’article 23, paragraphe 3, de la directive 2019/944, doit-il être interprété en ce sens qu’il s’oppose à une disposition de droit national [article 7, paragraphe 1, point 31, de l’EIWOG (loi fédérale de 2010 établissant les nouvelles règles d’organisation en matière d’électricité sur le territoire), dans sa version en publiée au BGBl I n^o 17/2021]), qui ne prévoit pas d’exigences concrètes en matière de sécurité des données des instruments de mesure ?

3. Aux fin de l’interprétation de l’article 20, sous b) et c), de l’article 21, paragraphe 1, sous a), et de l’article 23, paragraphe 3, de la directive 2019/944, convient-il de tenir également compte de l’article 6, paragraphe 1, de la directive 85/374/CEE (…)(9), telle que modifiée par la directive 1999/34/CE(10) ?

4. L’article 5, paragraphe 3, de la [directive 2002/58] doit-il être interprété en ce sens que la notion de “réseau de communications électroniques” s’applique également à un réseau électrique par l’intermédiaire duquel des données (données de consommation, métadonnées, numéros d’identification personnels) sont transmises aux fins visées à l’article 20 [premier alinéa], sous b) et c), à l’article 21, paragraphe 1, sous a), et à l’article 23, paragraphe 3, de la directive 2019/944 ?

« 5. L’article 5, paragraphe 1, sous f), l’article 13 et l’article 32, paragraphe 2, [du règlement 2016/679] ainsi que l’article 7 et l’article 8, paragraphes 1 et 2, de la [Charte des droits fondamentaux de l’Union européenne] doivent-ils être interprétés en ce sens qu’ils s’opposent à une disposition nationale [article 1^er, paragraphe 6, du règlement IME-VO], en vertu de laquelle seule la configuration de l’intervalle de lecture doit être visible par le consommateur final, et non l’information relative au point de savoir si le gestionnaire de réseau a identifié un « cas particulier justifié » (article 84a, paragraphe 1, de [l’EIWOG]) et a consulté des données du consommateur final avant l’intervalle fixé ?

6. Eu égard à l’article 52, paragraphe 3, au cinquième alinéa du préambule et aux explications relatives à l’article 7 de la charte des droits fondamentaux, convient-il de tenir compte de la jurisprudence de la Cour européenne des droits de l’homme relative à l’article 8 de la convention européenne des droits de l’homme aux fins de l’interprétation de l’article 20, sous b) et c), de l’article 21, paragraphe 1, sous a), et de l’article 23, paragraphe 3, de la directive 2019/944 ? »

16. À la demande de la Cour, les présentes conclusions portent sur les quatrième et cinquième questions préjudicielles.

17. Les parties au principal, les gouvernements autrichien et finlandais et la Commission européenne ont présenté des observations écrites et ont été entendus lors de l’audience du 24 septembre 2025.

III. Analyse

Remarques préalables

Sur l’efficacité énergétique et la protection des données

18. L’affaire s’inscrit dans un contexte réglementaire et technologique particulier, dans lequel la numérisation du secteur de l’énergie est considérée comme un élément indispensable à la réalisation des objectifs d’efficacité et de viabilité environnementale consacrés par le droit de l’Union.

19. Plus précisément, la directive 2019/944 sur le marché intérieur de l’électricité encourage les États membres à mettre en place des compteurs intelligents(11) afin de permettre aux consommateurs d’accéder à des informations en temps réel ou quasi réel quant à leur consommation d’énergie, ainsi que de favoriser la participation active à la transition énergétique (12).

20. Le législateur de l’Union a également entendu responsabiliser les consommateurs quant à leur consommation d’énergie pour qu’ils participent davantage au marché, en leur garantissant aussi la faculté de choisir librement leurs fournisseurs (13). Pour susciter la participation des consommateurs, il faut recourir à des technologies telles que les systèmes intelligents de mesure. Ces systèmes permettent par ailleurs aux gestionnaires d’avoir une meilleure vision de leurs réseaux et de réduire leurs dépenses d’exploitation et de maintenance (14). À cet égard, la directive 2019/944 prévoit également des droits et obligations pour les gestionnaires de réseaux de distribution (15).

21. Un système intelligent de mesure implique la collecte de différents types de données, allant des données de consommation aux données à caractère personnel. C’est pourquoi le législateur de l’Union a souligné qu’il était important que les données à caractère personnel soient traitées conformément au RGPD (16).

22. C’est dans ce contexte que la présente affaire offre l’occasion de vérifier comment les États membres gèrent la relation entre efficacité énergétique et protection des données.

Sur la recevabilité

23. L’intimée et le gouvernement autrichien contestent la recevabilité des quatrième et cinquième questions préjudicielles. Ils soutiennent que ces questions revêtent un caractère hypothétique puisqu’elles concerneraient l’hypothèse dans laquelle un compteur intelligent serait installé, alors que le litige au principal concerne la désinstallation d’un ancien compteur analogique.

24. À cet égard, il convient de rappeler que, selon la jurisprudence constante, « les questions relatives à l’interprétation du droit de l’Union posées par le juge national dans le cadre réglementaire et factuel qu’il définit sous sa propre responsabilité, et dont il n’appartient pas à la Cour de vérifier l’exactitude, bénéficient d’une présomption de pertinence » (17). Cette présomption ne peut être renversée que dans des circonstances exceptionnelles, lorsqu’il apparaît de manière manifeste que la question soulevée n’a aucun rapport avec la réalité ou l’objet du litige au principal, ou lorsque la Cour ne dispose pas des éléments de fait et de droit nécessaires pour fournir une réponse utile (18).

25. En outre, l’esprit de coopération qui inspire le mécanisme du renvoi préjudiciel implique qu’il appartient au juge national d’apprécier, au regard des particularités de l’affaire, tant la nécessité d’une décision préjudicielle que la pertinence des questions qu’il pose. Dès lors que les questions posées portent sur l’interprétation du droit de l’Union, la Cour est, en principe, tenue de statuer (19).

26. En l’espèce, il ressort du dossier que la juridiction de renvoi cherche à clarifier la portée de certaines dispositions du droit de l’Union, afin d’interpréter le droit national de manière conforme. Elle a motivé la pertinence des questions par rapport à l’objet du litige, en exposant en quoi leur solution peut avoir une incidence sur l’issue du litige au principal.

27. Il s’ensuit que les questions posées ne sauraient être considérées comme purement hypothétiques.

A. Sur la quatrième question préjudicielle

28. Par sa quatrième question préjudicielle, la juridiction de renvoi se demande, en substance, si les conditions de stockage des informations ou d’accès à des informations stockées dans l’équipement terminal d’un réseau de communication électrique, prévues à l’article 5, paragraphe 3, de la directive 2002/58, peuvent s’appliquer à un réseau électrique par lequel des données à caractère personnel peuvent être transmises aux fins de l’article 20, sous b) et c), de l’article 21, paragraphe 1, sous a), et de l’article 23, paragraphe 3, de la directive 2019/944.

29. Tout d’abord, je précise que, selon moi, l’article 21, paragraphe 1, de la directive 2019/944 n’est pas pertinent en l’espèce, dans la mesure où il régit l’hypothèse dans laquelle l’introduction de compteurs intelligents aurait été évaluée négativement dans un État membre donné. Il ressort du dossier que, en Autriche, l’introduction de ces systèmes a été évaluée positivement, à la suite de l’évaluation coûts-avantages (20), sur la base de laquelle le règlement IME-VO a ensuite été adopté.

30. Cela étant précisé, pour répondre à cette question préjudicielle, il y a lieu, en substance, de vérifier si la notion de « réseau électrique » est susceptible de relever de celle de « réseau de communications électroniques » (21).

31. À cet égard, il convient de mentionner que les conditions énoncées à l’article 5, paragraphe 3, de la directive 2002/58 concernent exclusivement les informations stockées dans l’équipement terminal d’un abonné ou d’un utilisateur (22).

32. Il convient également d’observer que l’article 1^er, point 1, sous a), de la directive 2008/63/CE (23) sur les équipements terminaux de communications définit l’équipement terminal comme étant tout équipement qui est connecté directement ou indirectement à l’interface d’un réseau public de télécommunications pour transmettre, traiter ou recevoir des informations (24).

33. Il est vrai également que le règlement d’exécution (UE) 2023/1162 relatif aux exigences d’interopérabilité (25) dispose que, « les compteurs intelligents étant considérés comme des équipements terminaux, la [directive 2002/58] s’applique également […], notamment […] son article 5, paragraphe 3 » (26). Toutefois, ce règlement ne précise pas si l’assimilation des compteurs intelligents aux équipements terminaux doit être considérée comme pertinente dans le cas d’un réseau électrique public. L’interprétation selon laquelle les compteurs intelligents sont des équipements terminaux indépendamment de la nature publique ou non du réseau électrique risquerait, à mon avis, de ne pas être conciliable avec les autres dispositions du droit de l’Union citées ci-dessus.

34. Partant de ces considérations, on peut déduire que, pour que l’article 5, paragraphe 3, de la directive 2002/58 s’applique en l’espèce, en substance, deux conditions doivent être remplies : (a) le compteur intelligent doit être la propriété du consommateur et (b) il doit être connecté à un réseau public (27), dans la mesure où il peut être considéré comme un équipement terminal.

35. Lors de l’audience, il est apparu en effet que, en Autriche, le réseau électrique n’est pas public et que le compteur intelligent n’est pas la propriété du consommateur.

36. Par ailleurs, comme le précise le gouvernement autrichien, l’objectif principal du réseau électrique en l’espèce est de fournir de l’électricité et non de transmettre des signaux, comme c’est au contraire le cas d’un réseau de communications électroniques (28).

37. Il s’ensuivrait que, en l’espèce, les deux conditions susmentionnées pour que les conditions de stockage énoncées à l’article 5, paragraphe 3, de la directive 2002/58 soient applicables ne sauraient être remplies. Il appartient, en tout état de cause, à la juridiction de renvoi de vérifier que ces conditions sont remplies en l’espèce.

38. En conséquence, sous réserve de vérification par la juridiction de renvoi, l’article 5, paragraphe 3, de la directive 2002/58 ne trouverait pas à s’appliquer dans le cas où le compteur n’est pas la propriété du consommateur et est connecté à un réseau privé.

B. Sur la cinquième question préjudicielle

39. Par sa cinquième question préjudicielle, la juridiction de renvoi se demande si l’article 5, paragraphe 1, sous f), l’article 13 et l’article 32, paragraphe 2, du RGPD ainsi que l’article 7 et l’article 8, paragraphes 1 et 2, de la Charte s’opposent à une disposition autrichienne (en l’espèce, l’article 1^er, paragraphe 6, du règlement IME-VO et l’article 84a, paragraphe 1, de l’EIWOG) selon laquelle seule la configuration de l’intervalle de lecture doit être visible pour le consommateur, et non l’information relative au point de savoir si le gestionnaire de réseau a conclu à l’existence d’un « cas particulier justifié » et a consulté des données du consommateur avant l’intervalle fixé.

40. Il y a lieu d’observer, à titre liminaire, que tant l’intimée que le gouvernement autrichien ont souligné, lors de l’audience, que l’article 84a, paragraphe 1, de l’EIWOG relatif à l’accès du gestionnaire aux données dans les compteurs intelligents dans des cas particuliers justifiés ne trouve pas à s’appliquer lorsque le compteur est configuré en mode « opt-out » (29). En effet, dans ce mode, les valeurs de consommation d’électricité ne sont pas enregistrées, ce qui rend impossible leur consultation dans le cas prévu à l’article 84a de l’EIWOG.

41. Cela étant précisé, je procéderai à l’examen de la cinquième question préjudicielle en vérifiant si les dispositions du RGPD s’opposent à l’article 84a, paragraphe 1, de l’EIWOG.

42. Il convient tout d’abord de mentionner que, comme l’énonce le considérant 91 de la directive 2019/944, « [ladite] directive respecte les droits fondamentaux et observe les principes reconnus notamment par la Charte ». En outre, « [i]l est essentiel que tout traitement de données à caractère personnel au titre de la présente directive respecte le [RGPD] […] » (30).

43. Selon l’article 23 de la directive 2019/944, intitulé « Gestion des données », les États membres sont tenus de préciser les règles relatives à l’accès aux données du client final par des parties éligibles et d’organiser la gestion des données afin d’en assurer une consultation et un échange efficaces et sécurisés, et de garantir la protection et la sécurité des données.

44. En ce qui concerne l’article 5, paragraphe 1, sous f), l’article 13 et l’article 32, paragraphe 2, du RGPD, dont la juridiction de renvoi demande l’interprétation dans la cinquième question préjudicielle, je ne suis pas entièrement convaincu que l’article 5, paragraphe 1, sous f), et l’article 32, paragraphe 2, soient pertinents en l’espèce.

45. En effet, l’article 5, paragraphe 1, sous f), du RGPD consacre les principes d’intégrité et de confidentialité, en vertu desquels le responsable du traitement est tenu de mettre en œuvre des mesures appropriées afin de garantir un niveau de sécurité adapté au risque (31). L’article 32 du RGPD précise les obligations du responsable du traitement en matière de sécurité du traitement. Le paragraphe 2 dudit article énonce que, lors de l’évaluation du niveau de sécurité approprié, il doit être tenu compte « des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée des données à caractère personnel, ou de l’accès non autorisé à de telles données de manière accidentelle ou illicite » (32).

46. En l’espèce, la question posée par la juridiction de renvoi concernerait l’obligation pour le gestionnaire d’informer le consommateur lorsqu’il consulte les données dans un « cas particulier justifié ». C’est pourquoi, étant donné que, selon moi, l’article 5, paragraphe 1, sous f), et l’article 32, paragraphe 2, du RGPD sont dénués de pertinence dans le cas d’espèce, je concentrerai mon examen sur l’article 13.

47. Or, ledit article énumère les informations que le responsable du traitement (en l’espèce, le gestionnaire) doit fournir à la personne concernée (le consommateur), « au moment où les données en question sont obtenues ». Ces informations comprennent notamment les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique dudit traitement (33). Toutefois, en vertu du paragraphe 4 du même article, cette obligation d’information est exclue lorsque, et dans la mesure où, la personne concernée dispose déjà de ces informations.

48. S’agissant de la législation autrichienne, l’article 84a, paragraphe 1, de l’EIWOG prévoit expressément la finalité pour laquelle les gestionnaires de réseau peuvent accéder à des données au moyen du compteur intelligent, dans des cas « particuliers justifiés ». Cette finalité est de maintenir une exploitation sûre et efficace du réseau ; la consultation doit être indispensable à cette fin. Cet article dispose en outre que « [l]es données concernées doivent être effacées sans délai dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif. (…) En cas de consultation des valeurs de consommation par quart d’heure sans consentement, le consommateur final doit en être informé dans les meilleurs délais ».

49. Comme l’a indiqué l’intimée dans ses observations, l’article 84a, paragraphe 1, de l’EIWOG est reproduit dans les conditions générales d’accès au réseau de Netz Niederösterreich GmbH (34), qui peuvent être considérées comme reprises dans le contrat conclu avec le consommateur au moment de l’installation du compteur intelligent ou avant cette date.

50. Selon moi, l’article 84a, paragraphe 1, de l’EIWOG consacre l’obligation, prévue à l’article 23 de la directive 2019/944, de gérer les données afin d’en assurer une consultation et un échange efficaces et sécurisés.

51. En effet, l’article 84a de l’EIWOG prévoit expressément la finalité pour laquelle l’accès aurait lieu et dispose que les données doivent être effacées lorsqu’elles ne sont plus nécessaires. En ce sens, cette disposition garantirait que la consultation des données et leur échange soient sécurisés. Elle garantirait également la protection des données elles-mêmes en exigeant que le consommateur soit informé dans les meilleurs délais lorsqu’il n’a pas donné son consentement.

52. Il s’ensuit que la législation autrichienne, en l’espèce l’article 84a, paragraphe 1, de l’EIWOG, n’est pas contraire au RGPD, à la condition que le consommateur soit informé de la finalité particulière prévue par cette disposition. Pour les mêmes raisons, je suis d’avis que la législation autrichienne n’est pas contraire à l’article 7 ni à l’article 8, paragraphes 1 et 2, de la Charte.

53. Comme cela est également apparu lors de l’audience, je suis conscient que le consommateur peut avoir des inquiétudes quant à la protection effective de ses données à caractère personnel, en particulier lorsqu’elles sont transmises au moyen de dispositifs tels que les compteurs d’électricité. À cet égard, j’estime qu’il peut être pertinent de mentionner que le législateur de l’Union a récemment renforcé le niveau de protection des données à caractère personnel des consommateurs, en adoptant le règlement (UE) 2023/2854 (35) qui, tout en s’appliquant à partir du 12 septembre 2025, renforce, pour les utilisateurs de « produits connectés » (36), la garantie d’un accès en temps utile aux données générées par ces instruments.

54. En conclusion, j’estime que l’article 13 du RGPD ainsi que l’article 7 et l’article 8, paragraphes 1 et 2, de la Charte, ne s’opposent pas à une législation nationale selon laquelle seule la configuration de l’intervalle de lecture doit être visible par le consommateur final, et non le fait que, le cas échéant, le gestionnaire de réseau a conclu à l’existence d’un « cas particulier justifié » (article 84a, paragraphe 1, de l’EIWOG) et a consulté les données relatives au consommateur final avant l’intervalle fixé, à la condition que le consommateur soit également informé au préalable de cette finalité particulière.

IV. Conclusion

55. Eu égard à l’ensemble des considérations qui précèdent, je propose à la Cour de répondre comme suit aux questions posées par le Landesgericht St. Pölten (tribunal régional de St. Pölten, Autriche) :

L’article 5, paragraphe 3, de la directive 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques doit être interprété en ce sens que :

la notion de « réseau de communications électroniques » ne s’applique pas à un réseau électrique par lequel sont transmises des données (données de consommation, métadonnées, numéros d’identification personnels) aux fins de l’article 20, sous b) et c), et de l’article 23, paragraphe 3, de la directive (UE) 2019/944 du Parlement européen et du Conseil, du 5 juin 2019, concernant des règles communes pour le marché intérieur de l’électricité et modifiant la directive 2012/27/UE, lorsque le réseau électrique n’est pas public et que le compteur intelligent n’est pas la propriété du consommateur.

L’article 13 du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, lu à la lumière de l’article 7 et de l’article 8, paragraphes 1 et 2, de la Charte des droits fondamentaux de l’Union européenne, doit être interprété en ce sens que :

il ne s’oppose pas à une législation nationale selon laquelle seule la configuration de l’intervalle de lecture doit être visible par le consommateur final, et non le fait que, le cas échéant, le gestionnaire de réseau a conclu à l’existence d’un « cas particulier justifié » et a consulté les données du consommateur final avant l’intervalle fixé, lorsque le consommateur a été informé au préalable dans cette éventualité particulière.

1 Langue originale : l’italien.

2 Directive (UE) 2019/944 du Parlement européen et du Conseil, du 5 juin 2019, concernant des règles communes pour le marché intérieur de l’électricité et modifiant la directive 2012/27/UE (refonte) (JO 2019, L 158, p. 125).

3 Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (JO 2002, L 201, p. 37), telle que modifiée par la directive 2009/136/CE du Parlement européen et du Conseil du 25 novembre 2009 (JO 2009, L 337, p. 11).

4 Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO 2016, L 119, p. 1) (ci-après le « RGPD »).

5 Bundesgesetz, mit dem die Organisation auf dem Gebiet der Elektrizitätswirtschaft neu geregelt wird (Elektrizitätswirtschafts- und -organisationsgesetz 2010 – EIWOG 2010) (loi fédérale de 2010 établissant les nouvelles règles d’organisation en matière d’électricité sur le territoire), BGBl. I, n^o 10/2010.

6 Verordnung des Bundesministers für Wirtschaft, Familie und Jugend, mit der die Einführung intelligenter Messgeräte festgelegt wird (arrêté du ministère fédéral de l’Économie, de la Famille et de la Jeunesse prévoyant le déploiement d’instruments de mesure intelligents, ci-après l’« IME-VO ») StF: BGBl. II Nr. 138/2012.

7 Verordnung der E Control, mit der die Anforderungen an intelligente Messgeräte bestimmt werden (arrêté de l’E-Control établissant les exigences en matière d’instruments de mesure intelligents) BGBl. II Nr. 339/2011 (ci-après le « règlement IMA-VO).

8 JO 2014, L 96, p. 149.

9 Directive 85/374/CEE du Conseil du 25 juillet 1985 relative au rapprochement des dispositions législatives, réglementaires et administratives des États membres en matière de responsabilité du fait des produits défectueux (JO 1985, L 210, p. 29).

10 Directive 1999/34/CE du Parlement européen et du Conseil, du 10 mai 1999, modifiant la directive 85/374/CEE du Conseil relative au rapprochement des dispositions législatives, réglementaires et administratives des États membres en matière de responsabilité du fait des produits défectueux (JO 1999, L 141, p. 20).

11 L’article 2, point 23, de la directive 2019/944 définit le « système intelligent de mesure » comme « un système électronique qui est capable de mesurer l’électricité injectée dans le réseau ou l’électricité consommée depuis le réseau en fournissant davantage d’informations qu’un compteur classique, et qui est capable de transmettre et de recevoir des données à des fins d’information, de surveillance et de contrôle en utilisant une forme de communication électronique ». Le système intelligent de mesure se distingue du « compteur classique » en ce que, comme l’énonce l’article 2, point 22, de la même directive, il s’agit d’un « compteur analogique ou électronique non doté de la capacité de transmettre et de recevoir des données ».

12 Voir notamment considérants 10, 49, 52 et 54 de la directive 2019/944.

13 Voir considérants 11 et 12 de la directive 2019/944.

14 Voir considérant 52 de la directive 2019/944.

15 Voir considérant 45 de la directive 2019/944.

16 Voir considérant 91 de la directive 2019/944.

17 Voir arrêt du 17 mai 2023, BK et ZhP (Suspension partielle de la procédure au principal) (C-176/22, EU:C:2023:416, point 19 et jurisprudence citée).

18 Voir arrêt du 22 décembre 2008, Régie Networks (C-333/07, EU:C:2008:764, point 46).

19 Voir arrêt du 25 juin 2024, Ilva e.a. (C-626/22, EU:C:2024:542, point 46 et jurisprudence citée).

20 PWC Austria pour l’autorité réglementaire de l’électricité E-Control, Studie zur Analyse der Kosten Nutzen einer österreichweiten Einführung von Smart Metering, juin 2010, disponible à l’adresse : https://www.e-control.at/documents/1785851/1811528/pwc-austria-smart-metering-e-control-06-2010.pdf/b68eb019-b6bf-444d-b4fb-95f3d05727ca?t=1413906565472b68eb019-b6bf-444d-b4fb-95f3d05727ca

21 Le terme « réseau de communications électroniques » est défini à l’article 2, point 1, de la directive (UE) 2018/1972 du Parlement européen et du Conseil du 11 décembre 2018 établissant le code des communications électroniques européen (refonte) (JO 2018, L 321, p. 36).

22 Italique ajouté par mes soins. Par ailleurs, ainsi que l’a jugé la Cour dans l’arrêt du 1^er octobre 2019, Planet49 (C-673/17, EU:C:2019:801), la protection prévue à l’article 5, paragraphe 3, de la directive 2002/58 s’applique à toute information stockée sur l’équipement terminal, indépendamment du fait qu’il s’agisse ou non de données à caractère personnel (points 68 à 70).

23 Directive 2008/63/CE de la Commission du 20 juin 2008 relative à la concurrence dans les marchés des équipements terminaux de télécommunications (JO 2008, L 162, p. 20).

24 Italique ajouté par mes soins.

25 Règlement d’exécution (UE) 2023/1162 de la Commission du 6 juin 2023 relatif aux exigences d’interopérabilité et aux procédures non discriminatoires et transparentes pour l’accès aux données de comptage et de consommation (JO 2023, L 154, p. 10).

26 Voir considérant 16 du règlement d’exécution 2023/1162.

27 L’article 2, point 8, de la directive 2018/1972 définit un « réseau de communications électroniques public » comme « un réseau de communications électroniques utilisé entièrement ou principalement pour la fourniture de services de communications électroniques accessibles au public permettant la transmission d’informations entre les points de terminaison du réseau ».

28 Voir article 2, point 1, de la directive 2018/1972.

29 Pour être complet, il ressort du dossier que les valeurs de consommation peuvent être transmises selon une des trois configurations suivantes : la configuration « standard », la configuration « opt-in » ou la configuration « opt-out ». Dans le cas de la configuration « standard », la transmission des valeurs de consommation est journalière. Selon la configuration « opt-in », les valeurs de consommation sont transmises à intervalles d’un quart d’heure, en sus des valeurs de consommation journalières. Au contraire, la configuration « opt-out » consiste en l’opposé des deux autres configurations, étant donné que le compteur configuré selon ce mode enregistre et transmet seulement la consommation annuelle. En cas d’activation de la configuration « opt-out », le compteur cesse de mesurer l’électricité comme un compteur intelligent et fonctionne au contraire comme un compteur numérique.

30 Voir aussi article 23, paragraphe 3, de la directive 2019/944.

31 Voir arrêt du 21 décembre 2023, Krankenversicherung Nordrhein (C-667/21, EU:C:2023:1022, point 68).

32 Voir arrêt du 25 janvier 2024, MediaMarktSaturn (C-687/21, EU:C:2024:72, point 37).

33 Voir également arrêt du 11 juillet 2024, Meta Platforms Ireland (Action représentative) (C-757/22, EU:C:2024:598, point 54).

34 Ainsi que l’indique Netz Niederösterreich GmbH dans ses observations devant la Cour, le point XIV des conditions générales d’accès au réseau de cette société [Allgemeine Bedingungen für den Zugang zum Verteilernetz der Netz Niederösterreich GmbH] dispose expressément ce qui suit : « Aux fins du maintien d’une exploitation sûre et efficace du réseau, dans des cas particuliers justifiés, les valeurs peuvent être relevées par quart d’heure même sans l’accord du client du réseau, auquel cas le client en est informé dans les meilleurs délais. En outre, les valeurs par quart d’heure peuvent être relevées sur ordre du BMWFW [Bundesministerium für Wissenschaft, Forschung und Wirtschaft] ou de l’autorité de réglementation, aux fins mentionnées à l’article 84a, paragraphe 1, de l’EIWOG 2010, à condition qu’elles soient immédiatement agrégées après leur lecture, puis anonymisées ». Netz Niederösterreich GmbH fait valoir en outre que le contrat conclu avec le consommateur est conforme aux susdites conditions générales, qui ont été autorisées par l’autorité réglementaire de l’électricité, E-Control, le 18 juin 2014.

35 Règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 concernant des règles harmonisées portant sur l’équité de l’accès aux données et de l’utilisation des données et modifiant le règlement (UE) 2017/2394 et la directive (UE) 2020/1828 (règlement sur les données) (JO L, 2023/2854).

36 Voir article 2, point 5, du règlement 2023/2854 pour la définition d’un « produit connecté ».